এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

আপনার পরিষেবা কনফিগার করুন

আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) Google-এর অংশগ্রহণ ছাড়াই কনফিগার করা হয়েছে। নীচে সাধারণ সেটিংস এবং আপনার পরিষেবা কনফিগার করার জন্য সর্বোত্তম অনুশীলন সম্পর্কে বিশদ বিবরণ রয়েছে৷

অপারেশনাল সেটিংস

API টি শুধুমাত্র HTTPS-এ TLS 1.2 বা তার পরে একটি বৈধ X.509 শংসাপত্র সহ উপলব্ধ হওয়া উচিত।
এপিআই সার্ভারকে Google-এর অনুমোদিত এন্ড-পয়েন্ট অ্যাক্সেস করতে CORS পরিচালনা করা উচিত: https://client-side-encryption.google.com ।
আমরা 99% অনুরোধের জন্য সর্বাধিক 200 ms লেটেন্সি সুপারিশ করি৷

অনুমোদন প্রদানকারী সেটিংস

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) চলাকালীন Google-প্রদত্ত অনুমোদন টোকেনগুলিকে যাচাই করতে নীচের সেটিংস ব্যবহার করুন:

Google Workspace অ্যাপ্লিকেশন প্রসঙ্গ	JWKS এন্ডপয়েন্ট URL	অনুমোদন টোকেন প্রদানকারী	অনুমোদন টোকেন দর্শক
Google ড্রাইভ এবং সহযোগী বিষয়বস্তু তৈরির টুল, যেমন ডক্স এবং শীট	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-drive@system.gserviceaccount.com`	`gsuitecse-tokenissuer-drive@system.gserviceaccount.com`	`cse-authorization`
CSE এর সাথে দেখা করুন	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-meet@system.gserviceaccount.com`	`gsuitecse-tokenissuer-meet@system.gserviceaccount.com`	`cse-authorization`
ক্যালেন্ডার CSE	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-calendar@system.gserviceaccount.com`	`gsuitecse-tokenissuer-calendar@system.gserviceaccount.com`	`cse-authorization`
জিমেইল সিএসই	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-gmail@system.gserviceaccount.com`	`gsuitecse-tokenissuer-gmail@system.gserviceaccount.com`	`cse-authorization`
KACLS মাইগ্রেশন	`https://www.googleapis.com/service_accounts/v1/jwk/apps-security-cse-kaclscommunication@system.gserviceaccount.com`	`apps-security-cse-kaclscommunication@system.gserviceaccount.com`	`cse-authorization`

পরিচয় প্রদানকারী সেটিংস

প্রতিটি নন-Google আইডেন্টিটি প্রোভাইডার (আইডিপি)-এর জন্য নিচের সেটিংস প্রয়োজন যা আপনার পরিষেবার সাথে কাজ করে:

টোকেন যাচাই করার পদ্ধতি। টোকেনগুলি সাধারণত ইউআরএল দ্বারা একটি JSON ওয়েব কী সেট (JWKS) ফাইলে যাচাই করা হয়, তবে নিজেরাও পাবলিক কী হতে পারে।
ইস্যুকারী এবং শ্রোতা মান: প্রতিটি পরিচয় প্রদানকারী দ্বারা ব্যবহৃত iss (ইস্যুকারী) এবং aud (শ্রোতা) ক্ষেত্রের মান।

পরিধি সেটিংস

Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) এর পেরিমিটার ধারণাটি KACLS-এর মাধ্যমে এনক্রিপশন কীগুলিতে অ্যাক্সেস নিয়ন্ত্রণ প্রদান করতে ব্যবহৃত হয়। পরিধি হল ঐচ্ছিক অতিরিক্ত চেক যা KACLS-এর মধ্যে প্রমাণীকরণ এবং অনুমোদন টোকেনগুলিতে সম্পাদিত হয়।

পরিধি ব্যবহার করা যেতে পারে:

শুধুমাত্র অনুমোদিত তালিকাভুক্ত ডোমেনের ব্যবহারকারীদের কী ডিক্রিপ্ট করার অনুমতি দিন।
ব্লকলিস্ট ব্যবহারকারী, যেমন Google Workspace অ্যাডমিনিস্ট্রেটর।
উন্নত সীমাবদ্ধতা প্রদান. যেমন:
- অন-কল কর্মচারী বা ছুটিতে থাকা ব্যক্তিদের জন্য সময়-ভিত্তিক সীমাবদ্ধতা
- নির্দিষ্ট অবস্থান বা নেটওয়ার্ক থেকে অ্যাক্সেস রোধ করতে জিওলোকেশন সীমাবদ্ধতা
- ব্যবহারকারীর ভূমিকা- বা টাইপ-ভিত্তিক অ্যাক্সেস, যেমন একটি পরিচয় প্রদানকারী দ্বারা দাবি করা হয়েছে

দ্রষ্টব্য: Google Workspace গ্রাহক takeout_unwrap এর মাধ্যমে Google Takeout অনুরোধ পাঠালে টেকআউট পরিধি ব্যবহার করা হয়। টেকআউট পেরিমিটার সাধারণ Google Workspace ACL কে বাইপাস করে KACLS আনর্যাপিং সক্ষম করে, তাই মেম্বারশিপ বিশ্বস্ত ব্যক্তিদের মধ্যে সীমাবদ্ধ থাকা উচিত। আমরা সুপারিশ করি যে টেকআউট পরিধিতে একটি আইডিপি ব্যবহার করুন যার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োজন।

আপনার KACLS কনফিগারেশন যাচাই করুন

আপনার KACLS সক্রিয় এবং সঠিকভাবে কনফিগার করা আছে কিনা তা পরীক্ষা করতে, একটি status অনুরোধ পাঠান। KMS অ্যাক্সেসিবিলিটি বা লগিং সিস্টেমের স্বাস্থ্যের মতো অভ্যন্তরীণ স্ব-পরীক্ষাও করা যেতে পারে।